GCPAuditLogs
Protokoly auditu google Cloud Platform (GCP) ingestované z konektoru služby Sentinel umožňují zaznamenávat tři typy protokolů auditu: protokoly aktivit správce, protokoly přístupu k datům a protokoly transparentnosti přístupu. Protokoly auditu cloudu Google zaznamenávají záznam, který můžou odborníci použít k monitorování přístupu a detekci potenciálních hrozeb v prostředcích GCP (Google Cloud Platform).
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | Yes |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
AuthenticationInfo | dynamic | Ověřovací informace. |
AuthorizationInfo | dynamic | Informace o autorizaci. Pokud je součástí více prostředků nebo oprávnění, existuje jeden element AuthorizationInfo pro každou řazenou kolekci členů {resource, permission}. |
_BilledSize | real | Velikost záznamu v bajtech |
GCPResourceName | řetězec | Prostředek nebo kolekce, které jsou cílem operace. Název je identifikátor URI bez schématu, který nezahrnuje název služby API. |
GCPResourceType | řetězec | Identifikátor typu přidruženého k tomuto prostředku, například "pubsub_subscription". |
InsertId | řetězec | Nepovinný parametr. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje protokolování odebrat duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
Logname | řetězec | Informace včetně přípony identifikující podtyp protokolu (např. aktivita správce, přístup k systému, přístup k datům) a informace o tom, kde v hierarchii byl požadavek proveden. |
Metadata | dynamic | Další data týkající se konkrétní služby týkající se požadavku, odpovědi a dalších informací souvisejících s aktuální auditovanou událostí |
Methodname | řetězec | Název metody nebo operace služby. Pro volání rozhraní API by to měl být název metody rozhraní API. |
NumResponseItems | řetězec | Počet položek vrácených ze seznamu nebo metody rozhraní API pro dotazy, pokud je k dispozici. |
PrincipalEmail | řetězec | E-mailová adresa ověřeného uživatele (nebo účtu služby jménem objektu zabezpečení třetí strany), který žádost odešle. U volajících identity třetích stran se místo tohoto pole vyplní pole principalSubject. Z důvodu ochrany osobních údajů se hlavní e-mailová adresa někdy rediguje. |
Id projektu | řetězec | Identifikátor projektu GCP (Google Cloud Platform) přidruženého k tomuto prostředku, například "my-project". |
Žádost | dynamic | Žádost o operaci Nemusí obsahovat všechny parametry požadavku, například ty, které jsou příliš velké, citlivé na ochranu osobních údajů nebo duplikované jinde v záznamu protokolu. Nikdy by neměl obsahovat uživatelem generovaná data, například obsah souborů. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, bude název proto uveden ve @type vlastnosti. |
RequestMetadata | dynamic | Metadata o operaci. |
ResourceLocation | dynamic | Informace o umístění prostředku. |
ResourceOriginalState | dynamic | Původní stav prostředku před mutací. K dispozici pouze pro operace, které úspěšně změnily cílové prostředky. Obecně platí, že toto pole by mělo obsahovat všechna změněná pole s výjimkou těch, která jsou již zahrnuta v polích požadavku, odpovědi, metadat nebo serviceData. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, bude název proto uveden ve @type vlastnosti. |
Odpověď | dynamic | Odpověď operace. Nemusí obsahovat všechny prvky odpovědi, například ty, které jsou příliš velké, citlivé na ochranu osobních údajů nebo duplikované jinde v záznamu protokolu. Nikdy by neměl obsahovat uživatelem generovaná data, například obsah souborů. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, bude název proto uveden ve @type vlastnosti. |
ServiceData | dynamic | Objekt obsahující pole libovolného typu. Další pole "@type" obsahuje identifikátor URI identifikující typ. Příklad: { "id": 1234, "@type": "types.example.com/standard/id" }. |
ServiceName | řetězec | Název služby ROZHRANÍ API, která provádí operaci. Například "compute.googleapis.com". |
Závažnost | řetězec | Nepovinný parametr. Závažnost položky protokolu. Například následující výraz filtru bude odpovídat položkám protokolu se závažnostmi INFO, OZNÁMENÍ a UPOZORNĚNÍ. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
Stav | dynamic | Stav celkové operace. |
Zpráva o stavu | řetězec | Stav zprávy celkové operace. |
Předplatné | řetězec | Pojmenovaný prostředek představující stream zpráv z jednoho konkrétního tématu, který se má doručit do odebírané aplikace. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
TimeGenerated | datetime | Čas přijetí položky protokolu protokolováním. |
Timestamp | datetime | Čas, kdy došlo k události popsané v záznamu protokolu. |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro